hyperledger-fabric - composer-rest-server 身份验证重要问题
问题描述
我对 Hyperledger 作曲家很陌生,所以也许我理解错了。
我的情况:
我有一个带有几张卡的网络。假设我有(admin@basic-network)和(user1@basic-network)。现在我通过本教程创建了一个带有 google 身份验证的 composer-rest-server:https ://hyperledger.github.io/composer/latest/tutorials/google_oauth2_rest
一切正常,但我有两个问题:
1)现在每个人都可以使用他的谷歌帐户登录并获得访问密钥。这是应该的吗?因为实际上它是一个私有区块链,我认为管理员需要定义谁可以加入网络。
2)使用钱包,我需要导入创建 api 调用所必需的卡。但是假设有 10x 用户访问 Api。当我导入我的卡时,其他正在访问 api 的人都可以通过 GET "/wallet" 看到导入的卡,并且也可以将其用于他的 Api 调用?
我认为我没有看到某些东西,或者在某些时候我的想法不正确。希望你能在这里帮助我。
谢谢!
解决方案
- 当你用google登录时,你可以调用api而不会出现登录错误。但是,如果您还没有导入卡,您将无法与网络进行交互。只有管理员可以创建参与者、标识符和卡片
- 每个令牌将管理不同的卡。除非这些令牌也导入您的卡,否则它们无法使用您的卡与网络交互。不要忘记为 REST 服务器启用多用户模式
我希望能帮助你
推荐阅读
- javascript - Ajax 获取对 RestApi 的请求
- javascript - Node.js 获取 mysql 数据并附加到对象
- python - 熊猫数据框中的逐行替换操作
- javascript - 使用拆分功能时出错:未捕获的类型错误:无法读取 null 的属性“1”
- python - Tkinter after() 方法只执行一次
- python - Leetcode 问题 1038. 二叉搜索树到大和树 --> Python
- git - Github Pages Publishing 主页 URL 不变
- c# - mysql while(datareader.Read()) 不执行
- python - 如何仅在空单元格_python中在df中的列之间复制
- javascript - 实现语言切换器